Sophos upozorava organizacije čiji su zaposlenici korisnici socijalnih mreža, kao što su Facebook ili Myspace, na opasnosti koje se kriju u dobivanju pristupa njihovim online profilima. Istraživanje koje je proveo Sophos pokazuje da je 41% korisnika Facebook-a spremno odati osobne podatke potpunom strancu.
Koje su preporuke za zaštitu osobnih podataka i kako administratori mogu zaštiti organizaciju od neovlaštenog upada i/ili odljeva povjerljivih podataka?
Opasnosti krađe identiteta putem socijalnih mreža
Facebook je internetski fenomen čijoj se mreži svaki dan priključuje 100.000 korisnika, no istraživanje Sophosa dokazalo je da oni ne postupaju oprezno sa svojim privatnim podacima koji mogu predstavljati sigurnosni rizik za njih i za organizaciju za koju rade.
Otkrivena privatna informacija
Postotak korisnika koji su spremno otkrili podatke
1 ili više e-mail adresa
72%
datum rođenja
84%
detalji o edukaciji ili radnom mjestu
87%
adresa
78%
broj telefona
23%
nadimak za instant messaging
26%
Sophosov stručnjak Graham Cluley je naglasio da je 41% korisnika Facebook-a "...voljno otkriti privatne podatke koji omogućuju napadaču da izradi e-mail za phishing ili malware specifično ciljajući individualne ili poslovne korisnike ... olakšavaju mu pogađanje korisničkih lozinki, omogućuju praćenje korisnika i/ili krađu identiteta...". Facebook opcije zaštite privatnosti korisnika su napredne u odnosu na neke druge socijalne mreže, no korisnici ih ne koriste i tako dovode u opasnost svoju privatnost i ugled organizacije za koju rade.
Opće sigurnosne preporuke pri korištenju Facebook-a
Ukratko opće sigurnosne preporuke pri korištenju Facebook-a (kompletne preporuke na stranicama Sophosa):
Koristite napredne postavke Facebook-a za zaštitu privatnosti.
Dvaput razmislite i provjerite kome ćete dopustiti da Vam postane prijatelj.
Koristite ograničeni profil "limited profile" za prikazivanje skraćene verzije Vašeg profila.
Isključite sve opcije, a potom ih jednu po jednu uključite po potrebi.
Facebook, produktivnost zaposlenika i ugled organizacije
Sophosov online upitnik od 21. kolovoza 2007. je pokazao kako je 66% organizacija zabrinuto da njihovi zaposlenici dijele previše informacija na Facebook-u. Uz zabrinutost zbog dijeljenja osjetljivih podataka, organizacije su zabrinute i zbog objavljivanja tekstova i objavljivanja fotografija i video snimaka koji štete ugledu organizacije.
Zaštita organizacijske politike
Iako se stranice poput Facebooka mogu koristiti za legitimne poslovne svrhe, smatramo da bi IT administratori morali imati opciju odlučiti da li je pristup takvim socijalnim mrežama dopustiv u okvirima propisane sigurnosne organizacijske politike.
Svim korisnicina uređaja Sophos web appliance preporučujemo da podese filtriranje socijalnih mreža sukladno propisanoj sigurnosnoj politici koristeći opcije kategorizacije stranica. Sophos Web Security Appliance pruža integriranu zaštitu od malwarea, neželjenih aplikacija, te provođenje sigurnosne politike za sigurno i poslovno prihvatljivo korištenje interneta, a sve organizacije koje žele isprobati uređaj u svojoj organizaciji pozivamo da nas
.
